Kevgir : 1 Web Uygulama Çözümleri

Kevgir, canyoupwn.me ekibi tarafından eğitim amacıyla hazırlanmış bir ortamdır.Bu ortamda birçok zafiyet barındıran  web uygulamalar da mevcuttur. Bu yazıda Tomcat, Joomla ve Jenkins üzerindeki istismarlardan bahsedeceğiz. İndirme Linkleri : https://canyoupwn.me/kevgir-vulnerable-vm/ https://www.vulnhub.com/entry/kevgir-1,137/ Kevgir login; username : user | password : resu Tespit ve Tarama Öncelikle bulunduğumuz ağda bir keşif yaparak Kevgir'in IP adresini bulmaya çalışıyoruz. Bunun … Continue reading Kevgir : 1 Web Uygulama Çözümleri

Advertisements

En İyi 5 Web Uygulama Fuzzing Aracı

  Spike Proxy Web Uygulamalarda uygulama seviyesi zafiyetleri bulmak için kullanılabilecek profesyonel seviyede bir araçtır. SQL injection, XSS gibi temel zafiyetleri de barındırmasının yanı sıra özellikle Python altyapısı sayesinde, gelişmiş kullanıcıların web uygulamalar için değişiklikler ve uyarlamalara da imkân tanır. Hem Linux hem de Windows sürümü mevcuttur. WebScarab WebScarab, http ve https haberleşen uygulamaların analizi … Continue reading En İyi 5 Web Uygulama Fuzzing Aracı

Kali üzerinde OpenVAS Kurulumu

Sızma testlerinde ve sistem güvenliğinde zafiyet taraması önemli bir yer tutmaktadır. Open Vulnerability Assessment System (OpenVAS), Kali üzerinde varsayılan olarak paketleri bulunan, açık kaynaklı, popüler zafiyet tarama ve denetim araçlarının başında gelir. Bu yazıda, Kali üzerinde OpenVAS kurulumu gerçekleştirilecektir. Kurulum için Kali araçlar menüsü üzerinden “Vulnerability Analysis” menüsüne girilerek bu menu altında bulunan “openvas initial … Continue reading Kali üzerinde OpenVAS Kurulumu